次の方法で共有


マネージ コード フォーム テンプレートのセキュリティ設定を構成する方法

.NET 構成スナップインを使用すると、InfoPath マネージ コード フォーム テンプレートに適用されるアクセス許可セットをカスタマイズすることができます。

InfoPath によってホストされた共通言語ランタイム (CLR) は、コンピュータ (Machine) ポリシー レベルの All_Code グループの下で InfoPath Form Templates という名前の定義済みのコード グループを探します。CLR はそのグループの下で定義されているアクセス許可セットを、フォーム コードが実行されるアプリケーション ドメイン (AppDomain) に適用します。これを利用して、InfoPath マネージ コード フォーム テンプレートに付与されるアクセス許可セットをカスタマイズすることができます。たとえば、http://MySite からダウンロードしたフォーム テンプレートに、Active Directory にアクセスする権限を付与できます。

.NET 構成スナップインで定義したカスタム セキュリティ ポリシーを適用するには、フォーム テンプレートが実行されるすべてのクライアント コンピュータ上にポリシーを展開する必要があります。

InfoPath マネージ コード フォーム テンプレートのセキュリティ モデルの詳細については、「マネージ コード フォーム テンプレートのセキュリティ モデルについて」を参照してください。

InfoPath フォーム テンプレートのコード グループを作成する

次の手順では、InfoPath マネージ コード フォーム テンプレートにアクセス許可を付与しないコード グループを作成します (ローカル マシンにインストールまたは登録されているフォーム テンプレートを除く)。このコード グループの下で、特定の URL または UNC にある InfoPath フォーム テンプレートにアクセス許可セットを割り当てることができます。InfoPath Form Templates コード グループ内にコード グループを作成し、アクセス許可セットを割り当てる方法については、次の手順を参照してください。

メモメモ :

Microsoft .NET Framework 1.1 再頒布可能パッケージと共にインストールされる [Microsoft .NET Framework 1.1 構成] ツールと異なり、[Microsoft .NET Framework 2.0 Configuration] は、Microsoft .NET Framework 2.0 Software Development Kit (SDK) をインストールしなければインストールされません。

InfoPath マネージ コード フォームのカスタム セキュリティ コード グループを作成する

  1. [スタート] メニューの [管理ツール] をポイントし、[Microsoft .NET Framework 2.0 Configuration] をクリックします。

    [スタート] メニューに [管理ツール] が表示されない場合は、[コントロール パネル] から [管理ツール] を開き、[Microsoft .NET Framework 2.0 Configuration] をダブルクリックします。

  2. [マイ コンピュータ] の下の [ランタイム セキュリティ ポリシー] ノードを展開し、[コンピュータ (Machine)] ノードを展開します。次に、[コード グループ] ノードを展開し、[All_Code] ノードを展開します。[All_Code] ノードを右クリックし、[新規作成] をクリックして [コード グループの作成] ダイアログ ボックスを開きます。

  3. 新しいコード グループに InfoPath Form Templates という名前を付けて (このとおりの名前を正確に入力する必要があります)、[次へ] をクリックします。

  4. コード グループの条件の種類を [すべてのコード] に設定し、[次へ] をクリックします。

  5. [既存のアクセス許可セットを使用] をクリックし、コード グループに [Nothing] アクセス許可セットを割り当てます。[次へ] をクリックし、[完了] をクリックします。

  6. 新しい設定を適用するには、InfoPath を閉じて再起動します。

必要に応じて、[InfoPath Form Templates] コード グループに [Nothing] 以外のアクセス許可セットを割り当て、すべての InfoPath マネージ コード フォーム テンプレートのアクセス許可セットを管理することができます。

メモメモ :

[.NET Configuration 2.0] スナップインで、グループを右クリックして [プロパティ] をクリックし、[アクセス許可セット] タブをクリックすることにより、セキュリティ コード グループのアクセス許可セットをいつでも変更できます。

特定の URL または UNC にあるフォームに FullTrust を割り当てる

InfoPath Form Templates グループの下にコード グループを作成し、特定の URL または UNC の場所からのフォーム テンプレートに完全信頼のアクセス許可セットを付与することができます。その後は、指定した場所に発行されるすべてのフォーム テンプレートが完全に信頼されて実行されます。

メモメモ :

ローカル コンピュータ (My Computer Zone コード グループ) から読み込まれるフォーム テンプレートは、InfoPath によってランダムな URL を使用して読み込まれます。このため、それらのフォーム テンプレートには、次の手順を使用して FullTrust アクセス許可セットを付与することができません。ローカルにインストールされたフォーム テンプレートに FullTrust アクセス許可セットを付与するには、「[方法] InfoPath プロジェクトを展開する方法」の「完全な信頼を必要とするフォーム テンプレートを展開する」に記載されたいずれかの手順を使用します。

特定の URL または UNC の場所にある InfoPath フォームへ FullTrust を割り当てる

  1. [スタート] メニューの [管理ツール] をポイントし、[Microsoft .NET Framework 2.0 Configuration] をクリックします。

    [スタート] メニューに [管理ツール] が表示されない場合は、[コントロール パネル] から [管理ツール] を開き、[Microsoft .NET Framework 2.0 Configuration] をダブルクリックします。

  2. [マイ コンピュータ] の下の [ランタイム セキュリティ ポリシー] ノードを展開し、[コンピュータ (Machine)] ノードを展開します。次に、[コード グループ] ノードを展開し、[All_Code] ノードを展開します。次に、[InfoPath Form Templates] ノードをクリックします。

  3. 右側のペインの [タスク] ボックスの一覧で、[子コード グループを追加] をクリックし、コード グループに名前を付けて、[次へ] をクリックします。

  4. [このコード グループの条件の種類を選択します] ボックスの一覧で [URL] を選択し、[FullTrust] アクセス許可セットを付与する InfoPath マネージ コード フォーム テンプレートの場所の URL または UNC を入力します。

    アクセス許可セットを 1 つのフォーム テンプレートに制限する場合は、その特定のフォーム テンプレートの完全パスを指定します。たとえば、次のように入力します。

    \\MyServer\MyShare\MyFormTemplate.xsn

    http://MySite/MySubsite/MyFormTempate.xsn

    アクセス許可セットを URL または UNC 内のすべてのフォーム テンプレートに付与する場合は、テンプレート名を省略し、URL または UNC の末尾にアスタリスク (*) を追加します。たとえば、次のように入力します。

    \\MyServer\MyShare\*

    http://MySite/MySubsite/*

  5. [次へ] をクリックします。次に、[既存のアクセス許可セットを使用] をクリックし、コード グループに [FullTrust] アクセス許可セットを割り当てます。

  6. [次へ] をクリックし、[完了] をクリックします。

  7. 新しい設定を適用するには、InfoPath を閉じて再起動します。

メモメモ :

より制限の厳しいアクセス許可セットや、独自のアクセス許可セットを適用するには、手順 4. で [FullTrust] の代わりに適切なオプションを選択します。

InfoPath セキュリティ ポリシーの配置パッケージを作成する

InfoPath マネージ フォーム テンプレートのカスタム セキュリティ ポリシーを定義した後で、Windows インストーラ パッケージ (.msi) を作成し、グループ ポリシーまたは Microsoft Systems Management Server を使用して、このセキュリティ ポリシーをユーザーのコンピュータに配置することができます。

InfoPath のカスタム セキュリティ ポリシーの配置パッケージを作成する

  1. [スタート] メニューの [管理ツール] をポイントし、[Microsoft .NET Framework 2.0 Configuration] をクリックします。

    [スタート] メニューに [管理ツール] が表示されない場合は、[コントロール パネル] から [管理ツール] を開き、[Microsoft .NET Framework 2.0 Configuration] をダブルクリックします。

  2. [ランタイム セキュリティ ポリシー] を右クリックし、[配置パッケージの作成] をクリックします。

  3. [配置するセキュリティ ポリシー レベルを選択する] で [コンピュータ - "Machine"] をクリックし、Windows インストーラ パッケージのフォルダおよびファイル名を指定します。[次へ] をクリックします。

  4. [完了] をクリックし、配置パッケージを作成します。

  5. .NET Framework 構成ツールの使用方法については、Visual Studio .NET ヘルプまたは MSDN Web サイトで ".NET Framework 構成ツール (Mscorcfg.msc)" を検索してください。

関連項目

概念

マネージ コード フォーム テンプレートのセキュリティ モデルについて